Французские власти арестовали в Париже гражданина России, предположительно помогавшего банде вымогателей Hive отмывать выкупные платежи своих жертв.
"Новый арест в деле Hive ransomware: после январских международных поисков по ликвидации этой сети хакеров, представляющей серьезную угрозу, судебная полиция арестовала в Париже человека, подозреваемого в отмывании денег от этих кибератак", - говорится в сообщении Национальной полиции Франции (автоматический перевод).
Подозреваемый был задержан после того, как Французское управление по борьбе с киберпреступностью (OFAC) связало его с цифровыми кошельками, которые получили миллионы долларов США из подозрительных источников на основании его активности в социальных сетях.
Полицейские также изъяли криптовалютные активы на сумму €570 000 при задержании 40-летнего подозреваемого и жителя Кипра 5 декабря, о чем впервые сообщил LeMagIT.
"В то же время полное сотрудничество с Европолом, Евроюстом и кипрскими властями позволило провести обыск в его доме на кипрском морском курорте, обеспечив тем самым важные элементы расследования", - заявил Николя Гиду, заместитель директора Министерства внутренних дел Франции.
"9 декабря 2023 года он был передан в специализированную прокуратуру парижского суда".
Это произошло после того, как в январе в ходе международной правоохранительной операции были захвачены Tor-сайты Hive ransomware после того, как ФБР проникло на серверы банды в конце июля 2022 года.
Это позволило получить подробную информацию об атаках Hive еще до их совершения и предупредить их цели. ФБР также получило и передало жертвам более 1300 ключей дешифрования, благодаря чему в руки киберпреступников не попало около 130 миллионов долларов в виде выкупа.
Помимо ключей дешифрования, ФБР и голландская полиция обнаружили записи коммуникаций Hive, хэши файлов вредоносного ПО и данные о 250 филиалах Hive, хранившиеся на серверах Hive у хостинг-провайдера в Калифорнии и на резервных серверах в Нидерландах.
Госдепартамент США предлагает до 10 миллионов долларов за любую информацию, которая поможет связать группу разработчиков выкупного ПО Hive (или других участников угроз) с иностранными правительствами.
В ноябре ФБР сообщило, что с июня 2021 года эта группа вымогала около 100 миллионов долларов у более чем 1500 компаний.
Hive работал в качестве поставщика услуг вымогательства (RaaS) более двух лет, начиная с июня 2019 года. Для проникновения в организации она использовала фишинговые атаки, уязвимости в устройствах, выходящих в интернет, и скомпрометированные учетные данные.
После того как правоохранительные органы уничтожили инфраструктуру банды, появилась новая операция по распространению вымогательского ПО как услуги (RaaS) под названием Hunters International, использующая код, применявшийся в операции по распространению вымогательского ПО Hive.
Анализируя образец вымогательского ПО Hunters International, исследователь безопасности Уилл Томас обнаружил совпадения и сходство кода, который более чем на 60 % совпадает с кодом вымогательского ПО Hive.
Это позволило сделать обоснованное предположение, что старая банда вымогателей возобновила свою деятельность под другим брендом.
Однако коллектив Hunters International опровергает утверждения исследователей, называя их "голословными" и заявляя, что это новая служба вымогательства, которая приобрела исходный код шифровальщика у разработчиков Hive.
Более того, группа утверждает, что их основной задачей является не шифрование, а кража данных и их использование для давления на жертв с целью заставить их заплатить выкуп.
"Новый арест в деле Hive ransomware: после январских международных поисков по ликвидации этой сети хакеров, представляющей серьезную угрозу, судебная полиция арестовала в Париже человека, подозреваемого в отмывании денег от этих кибератак", - говорится в сообщении Национальной полиции Франции (автоматический перевод).
Подозреваемый был задержан после того, как Французское управление по борьбе с киберпреступностью (OFAC) связало его с цифровыми кошельками, которые получили миллионы долларов США из подозрительных источников на основании его активности в социальных сетях.
Полицейские также изъяли криптовалютные активы на сумму €570 000 при задержании 40-летнего подозреваемого и жителя Кипра 5 декабря, о чем впервые сообщил LeMagIT.
"В то же время полное сотрудничество с Европолом, Евроюстом и кипрскими властями позволило провести обыск в его доме на кипрском морском курорте, обеспечив тем самым важные элементы расследования", - заявил Николя Гиду, заместитель директора Министерства внутренних дел Франции.
"9 декабря 2023 года он был передан в специализированную прокуратуру парижского суда".
Это произошло после того, как в январе в ходе международной правоохранительной операции были захвачены Tor-сайты Hive ransomware после того, как ФБР проникло на серверы банды в конце июля 2022 года.
Это позволило получить подробную информацию об атаках Hive еще до их совершения и предупредить их цели. ФБР также получило и передало жертвам более 1300 ключей дешифрования, благодаря чему в руки киберпреступников не попало около 130 миллионов долларов в виде выкупа.
Помимо ключей дешифрования, ФБР и голландская полиция обнаружили записи коммуникаций Hive, хэши файлов вредоносного ПО и данные о 250 филиалах Hive, хранившиеся на серверах Hive у хостинг-провайдера в Калифорнии и на резервных серверах в Нидерландах.
Госдепартамент США предлагает до 10 миллионов долларов за любую информацию, которая поможет связать группу разработчиков выкупного ПО Hive (или других участников угроз) с иностранными правительствами.
В ноябре ФБР сообщило, что с июня 2021 года эта группа вымогала около 100 миллионов долларов у более чем 1500 компаний.
Hive работал в качестве поставщика услуг вымогательства (RaaS) более двух лет, начиная с июня 2019 года. Для проникновения в организации она использовала фишинговые атаки, уязвимости в устройствах, выходящих в интернет, и скомпрометированные учетные данные.
После того как правоохранительные органы уничтожили инфраструктуру банды, появилась новая операция по распространению вымогательского ПО как услуги (RaaS) под названием Hunters International, использующая код, применявшийся в операции по распространению вымогательского ПО Hive.
Анализируя образец вымогательского ПО Hunters International, исследователь безопасности Уилл Томас обнаружил совпадения и сходство кода, который более чем на 60 % совпадает с кодом вымогательского ПО Hive.
Это позволило сделать обоснованное предположение, что старая банда вымогателей возобновила свою деятельность под другим брендом.
Однако коллектив Hunters International опровергает утверждения исследователей, называя их "голословными" и заявляя, что это новая служба вымогательства, которая приобрела исходный код шифровальщика у разработчиков Hive.
Более того, группа утверждает, что их основной задачей является не шифрование, а кража данных и их использование для давления на жертв с целью заставить их заплатить выкуп.
